Приходьте на турнір з інформаційної безпеки і конференцію

0100010000110010001000000100110000110010001000000100011000110010001000
0001010010001100100010000001010101001100100010000001000010001100100010
0000010001000011001000100000010001100011001000100000010100100011001000
1000000101010100110010001000000101001000110010001000000101010100110010
Цей глайдер, але ви його не бачите

Цей рік був дуже багатий на уразливості, красиві зломи і нестандартні методи атаки. У цьому ж році Міноборони вирішило створити спеціальні ІБ-війська для захисту критичних об'єктів. На черговій конференції C^2 експерти розкажуть про це і поділяться предметним практичним досвідом.

Ось звіт з минулого конференції, можливо, цікавий вам виступом Митника.

Після конференції починається CTF-турнір з ІБ, вже не перший в Росії з лінійки Cyber Challenge.

Конференція


17 вересня у нас виступають: Юхим Бушманов (розкрив протокол Skype), Артем Воробйов, директор з ІБ BAYER, Федір Цариковский з ФАС, Олексій Плєшков з Газпромбанку, Володимир Наймарк з PricewaterhouseCoopers, Михайло Фленов (який написав «Програмування на C++ очима хакера» та ще кілька книг), Ільяс Чантос, Андрій Вишлов і Травень Смарт з Symantec, Олександр Макар з «Єдиної Європи», Іван Іванов з контролю УИБ ДБ банку ВТБ24, а також наш фахівець Євген Дружинін.

У програмі:
  • Просунуті спрямовані кібератаки;
  • Безпека Цодів, віртуальних платформ та «хмар»;
  • Ситуаційні центри управління інформаційною безпекою (SOC);
  • Безпека мобільних пристроїв;
  • Безпека бізнес-додатків
Місце — Event Hall S.H.E.L.K. на Саввинской набережній. 17 вересня (середа), початок о 14:00. Участь безкоштовно для керівників IT-відділів та відділів ІБ. Тут докладніше.

Турнір

Один із співробітників великої компанії забув у таксі ноутбук. Принаймні, так сказали. З його допомогою вам потрібно отримати доступ до інформаційних систем великої корпорації. У вас буде всього чотири години, щоб зламати захист.

Принцип — як зазвичай на C^2. Віртуальний симулятор мережі великої компанії, прапори та система навчання (підказки, знімають окуляри), що допомагають тим, хто заплутався. З собою ноутбук з Kali або набором утиліт за смаком, даємо мережу і VPN до симулятора.

Всередині — система прапорів. Кожен прапор являє одну із задач по захисту-атаці мережі, і використовується для навчання фахівців з ІБ по всьому світу. Набір прапорів емулює реальні уразливості і поведінку користувачів в мережі, а також, іноді, відповідні дії адміністратора. Для CTF-гравців це традиційно хороша і дуже корисна гра (нижче посилання на відгуки), а для інших — повчання. Справа в тому, що прапори мають по 3 підказки — від натяку до, фактично, пряме інструкції, що робити. І це допомагає вчитися — не з азів, але від рівня звичайного сисадміна в малому бізнесі точно. Звичайно, прапор з підказкою приносить куди менше очок, ніж «чисто» взятий.

Окремий квест — отримання доступів. Ми знаємо про історію того, як один з учасників турніру став гостем Митника, забравши бейджі у журналістів, і знаємо як один з учасників пробував ламати інфраструктуру, щоб виправити свій рахунок в таблиці результатів. Останнє, на жаль, заборонено правилами, але у першому випадку ми ставимося з розумінням, якщо ви дієте етичними методами.

Головний приз — поїздка в Лондон на конференцію Vision і моноблок iMAC. Друге і третє місця — MacBook Air.

  • Реєстрація c2.cnews.ru/auth/offline
  • Звіт з минулого онлайну
  • Звіти з минулого турніру
  • Природний наслідок — наш переможець рве Ніццу в турнірі з EMEA
В цьому році в онлайні було 235 учасників, пройшли далі перших перешкод. За 5 днів хак-турніру спільними зусиллями було взято 10923 прапора, а загальний час гри склало 6357 людино-годин. В минулому році було 3070 людино-годин.


Розподіл прапорів в симуляторі корпоративної мережі

У турнірі беруть участь переможці онлайнового туру цього року, а також двоє переможців минулого року (за умовами, вони не можуть отримати призи, але вирішили грати заради спортивного інтересу).

Місце — той же Event Hall S.H.E.L.K. на Саввинской набережній, в середу 17 вересня, початок о 17:00. До участі допускаються всі, хто пройшов реєстрацію, детальніше тут.

Приходьте.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.